Salesforce: vazamento de dados expõe clientes via Gainsight

Salesforce confirmou estar investigando um vazamento de dados que atingiu parte de seus clientes após a violação de aplicativos fornecidos pela Gainsight, plataforma usada para gestão de relacionamento com consumidores.

O que aconteceu

Na noite de quarta-feira (20), a Salesforce publicou um comunicado explicando que os hackers acessaram instâncias de clientes por meio de apps da Gainsight conectados ao ecossistema da companhia. A empresa reforçou que não existe indício de falha em sua própria infraestrutura, mas sim na API externa que interliga os serviços da Gainsight ao CRM da Salesforce.

Anúncios

Amazon.com.br

4.0

R$ 639,90

Cadeira Gamer Stillus Ergonômica Com Apoio Para Os Pés - Rosa

Comprar na Amazon

Amazon.com.br

R$ 644,64

Cadeira Gamer Kalkan Astri Eclipse (Preto e Cinza)

Comprar na Amazon

-13%

Amazon.com.br

5.0

R$ 692,54 R$ 797,53

CADEIRA GAMER MAD RACER STI TURBO RED MAGMA VERMELHA – MRSTIR10VL – PCYES

Comprar na Amazon

Preço da Amazon atualizado: janeiro 8, 2026 2:18 pm

Grupo ShinyHunters assume autoria

Segundo o TechCrunch, o coletivo de cibercriminosos ShinyHunters afirmou ter roubado dados de “quase mil empresas” e ameaça publicá-los caso não haja negociação. O método é semelhante ao ataque de agosto contra a Salesloft, que resultou no roubo de tokens e informações sensíveis de marcas como Allianz Life, Google e Qantas.

Empresas em alerta

No site da Gainsight, constam clientes corporativos de peso, entre eles Airtable, Notion e GitLab. Procurada, a GitLab declarou que seu time de segurança “está investigando o incidente” antes de divulgar detalhes. Até o momento, a Gainsight reconhece apenas “problemas de conexão” com a Salesforce e segue apurando a extensão do caso.

Imagem: Getty

Impacto para usuários e recomendações

Para profissionais de home office, equipes de TI e entusiastas que dependem do ecossistema Salesforce, a orientação inicial é revogar chaves de acesso vinculadas à Gainsight, monitorar logins suspeitos e ativar autenticação de dois fatores (2FA) em todas as integrações. Mesmo quem utiliza a plataforma apenas para automação de vendas deve revisar permissões de API para evitar novos acessos não autorizados.

Você também pode gostar

Por que a Stripes Nude é a Melhor Cadeira Diretor em Termos de Design e Ergonomia

Cadeira Diretor Kopenhagen Couro Branco Cromada: O Símbolo de Status no Escritório

Cadeira Diretor Gomos Branca Home Office Giratória: Estilo e Conforto

Quer se manter protegido e otimizar seu setup contra futuras ameaças? Confira outras dicas na nossa editoria especializada e continue acompanhando as atualizações oficiais sobre o caso.

Crédito da imagem: TechCrunch Fonte: TechCrunch